Vulnerabilidad podría permitir modificaciones de firmware en Macs antiguos

Vulnerabilidad podría permitir modificaciones de firmware en Macs antiguos
2 de junio, 2015

Una vulnerabilidad zero day ha sido hallada en el firmware de algunos Macs antiguos, que podría explotado para introducir malware difícil de eliminar en una computadora de Apple, según el investigador de seguridad Pedro Vilaca, que estudia la seguridad de los ordenadores Mac. El fallo encontrado se basa en otros previos, pero que este es incluso más peligroso.

Vilaca ha encontrado que es posible manipular el software del UEFI de una computadora de Apple, que en teoría tendría que estar sellado para los usuarios. Sin embargo el investigador ha descubierto que el código es desbloqueado después de poner el ordenador Mac en modo ahorro de energía y luego volverlo a iniciar, permitiendo la modificación del código de UEFI. Aparentemente los ordenadores vulnerables son anteriores a mediados de 2014, no afectando a los modelos más recientes, en los cuales no se ha podido reproducir la vulnerabilidad.

Esta operación podría permitir la instalación de rootkits que serían difíciles de detectar para los productos anti malware. En lugar de ponerlo en modo ahorro de energía, se recomienda apagar el ordenador para esquivar el riesgo.

Apple no da para disgustos en torno a este tipo de bugs, de hecho a principios de año tuvo que parchear Thunderstrike, que aprovechaba la interfaz Thunderbolt para manipular el firmware de sus ordenadores.

Vilaca no ha informado a Apple antes de publicar el bug, lo que suele provocar cierta frustración a las empresas. Aun así el investigador se defiende diciendo que su “meta es hacer OS X mejor y más seguro”.

A pesar de la frase de Vilaca, es importante saber que este bug, al afectar el firmware UEFI, deja expuesto cualquier sistema operativo que se instale en los Macs, incluido Linux y Windows, si se adapta el malware para funcionar sobre esos sistemas. Por otro lado formatear el disco duro no elimina el malware que se aloja en UEFI, ya que no se encuentra en el disco duro.

Fuente | PCWorld
Más información | Pedro Vilaca

  • Share This